Nhiều lỗ hổng được tìm thấy trong Trend Micro Email dựa trên Linux mã hoá cổng

Computer Security News

Chuyên gia bảo mật cốt lõi đã tìm thấy nhiều lỗ hổng bảo mật trong dựa trên Trend Micro Linux Email Encryption Gateway. Một số các lỗ hổng đã được xếp hạng là quan trọng và nghiêm trọng và nhận được nhận dạng CVE số CVE-2018-6219 qua CVE-2018-6230.

Theo các nhà nghiên cứu bảo mật, lỗ hổng nghiêm trọng nhất có thể được khai thác bởi một hacker địa phương hoặc từ xa truy cập vào hệ thống nhắm mục tiêu để thực thi lệnh tùy ý với đặc quyền root.

“Mật mã cho Email Gateway là một Linux dựa trên giải pháp phần mềm cung cấp khả năng thực hiện mã hóa và giải mã của thư điện tử tại cổng công ty, bất kể ứng dụng email và nền tảng mà từ đó nó có nguồn gốc. Mã hóa và giải mã của email trên máy khách TMEEG được điều khiển bởi một quản lý chính sách cho phép người quản trị để đặt cấu hình chính sách dựa trên thông số khác nhau, chẳng hạn như người gửi và người nhận email địa chỉ,” các chuyên gia an ninh lõi nói.

“Nhiều lỗ hổng được tìm thấy trong Trend Micro Email Encryption cổng web giao diện điều khiển mà sẽ cho phép một kẻ tấn công không được xác thực từ xa để đạt được lệnh thực hiện như là người chủ.”

Lỗ hổng bảo mật quan trọng nhất là CVE-2018-6223, liên quan đến thiếu xác thực để đăng ký thiết bị.

Quản trị hệ thống có thể cấu hình các thiết bị ảo chạy Email mã hóa cổng trong quá trình triển khai sau khi triển khai thông qua một điểm cuối đăng ký.

Các chuyên gia tìm thấy rằng tin tặc có thể truy cập điểm cuối mà không có bất cứ xác thực, thiết lập các thông tin đăng nhập người quản trị, và để thực hiện một số thay đổi khác để cấu hình.

“Điểm cuối đăng ký được cung cấp cho quản trị hệ thống để cấu hình các thiết bị ảo khi triển khai. Tuy nhiên, điểm cuối này vẫn có thể truy cập mà không cần xác thực ngay cả sau khi các thiết bị được cấu hình, mà sẽ cho phép kẻ tấn công để thiết lập các tham số cấu hình như quản trị viên tên người dùng và mật khẩu.” bảo mật phân tích đọc.

Ngoài ra, các nhà nghiên cứu tìm thấy hai mức độ nghiêm trọng cao cross-site scripting (XSS) sai sót, một vấn đề viết bất kỳ tập tin mà có thể dẫn đến việc thực hiện lệnh, là tùy ý đăng nhập tập tin địa điểm hàng đầu thực hiện lệnh, và cập nhật phần mềm unvalidated.

Các lỗ hổng khác mà các chuyên gia đã đăng ký là tiêm thuốc bên ngoài tổ chức (XXE) SQL và XML.

Các gói bị ảnh hưởng là Trend Micro Email Encryption Gateway 5.5 (xây dựng 1111.00) và trước đó, Trend Micro giải quyết mười của các lỗ hổng bằng xây dựng Phiên bản 5.5 1129.

Xem xét báo cáo timeline, nó xuất hiện rằng Trend Micro đã trải qua hơn sáu tháng để phát hành các bản vá lỗi bảo mật.

Trend Micro thông báo rằng do những khó khăn của việc thực hiện một sửa chữa, một vấn đề nghiêm trọng vừa CSRF và mức độ nghiêm trọng thấp SQL injection dễ bị tổn thương có chưa được vá được nêu ra.


Leave a Reply

Your email address will not be published. Required fields are marked *